🐈 nanobot HKUDS/nanobot 是一个超轻量级的个人AI助手,我利用TRAE对该项目进行了安全分析和相应的优化。
项目地址:Nanobot-sec
一、TRAE对该项目的安全分析
🔍 项目信息安全分析报告
通过TRAE对nanobot 进行信息安全性分析,经过详细的代码审查,TRAE观察到: nanobot项目目前以明文方式传输和存储大部分敏感信息 。以下是详细分析和改进方案:
📊 当前安全状况分析
✅ 现有安全机制
-
网络层安全
- 使用HTTPS协议进行外部API通信(LLM、WebSearch、WebFetch)
- SSRF防护机制:阻止访问内网地址( network.py )
- URL验证:仅允许http/https协议
-
特定通道加密
- Matrix通道支持端到端加密(E2EE)
- 飞书通道支持encryptKey配置
⚠️ 安全风险点
| 风险类别 | 具体问题 | 影响范围 |
|---|---|---|
| 明文传输 | 用户消息、LLM响应、Web搜索结果全部明文传输 | 所有通信通道 |
| 明文存储 | 会话历史以JSONL格式明文存储在磁盘 | session/manager.py |
| 内存泄露 | 敏感数据在内存中以明文形式存在 | AgentLoop、MessageBus |
| 日志泄露 | 日志可能包含敏感信息 | loguru日志系统 |
| 无访问控制 | 会话文件无加密保护 | 文件系统 |
🛡️ 改进方案
📋 实施建议
优先级排序
| 风险等级 | 改进项目 | 预计工作量 | 安全收益 |
|---|---|---|---|
| P0 | 会话数据加密 | 2-3天 | 🔴 高 |
| P0 | 日志脱敏 | 1天 | 🔴 高 |
| P1 | 传输层加密 | 3-4天 | 🟡 中 |
| P1 | 文件权限控制 | 1-2天 | 🟡 中 |
| P2 | 配置增强 | 1天 | 🟢 低 |
实施步骤
-
第一阶段(P0)
- 实施会话数据加密
- 添加日志脱敏功能
- 更新配置schema
-
第二阶段(P1)
- 实施传输层加密
- 添加文件权限控制
- 创建密钥管理脚本
-
第三阶段(P2)
- 完善配置选项
- 添加安全审计日志
- 编写安全文档
兼容性考虑
- 向后兼容 :加密功能可选,默认关闭,不影响现有部署
- 迁移路径 :提供工具迁移现有明文会话到加密格式
- 性能影响 :加密/解密操作会增加约5-10%的处理时间
🔑 密钥管理最佳实践
- 密钥生成 :使用加密安全的随机数生成器
- 密钥存储 :
- 优先使用环境变量
- 避免硬编码在配置文件中
- 使用系统密钥链(Windows Credential Manager)
- 密钥轮换 :定期更换加密密钥
- 密钥备份 :安全备份密钥,防止数据丢失
📝 总结
nanobot项目目前存在明文传输和存储敏感信息的安全风险。TRAE提出的改进方案包括:
- 会话数据加密 :使用AES-256-GCM加密存储的会话历史
- 传输层加密 :为通道通信添加可选的端到端加密
- 日志脱敏 :自动过滤日志中的敏感信息
- 配置增强 :添加安全配置选项
- 密钥管理 :提供安全的密钥生成和管理工具
这些改进可以显著提升项目的安全性,同时保持向后兼容性。建议优先实施P0级别的改进(会话加密和日志脱敏),以获得最大的安全收益。
二、TRAE对项目的安全优化简介
基于TRAE对nanobot-ai 0.1.4.post5的安全分析报告,进行了以下关键优化:
🔒 安全增强
- 日志脱敏功能:自动过滤日志中的敏感信息(API密钥、邮箱、手机号、IP地址等)
- 会话加密:使用AES-256-GCM算法加密用户聊天记录
- 传输加密:通道间消息传输的端到端加密
- 文件权限控制:自动设置敏感文件的安全权限
- 强制中止服务:支持通过对话安全关闭服务
🛡️ 安全功能详情
- ✅ 支持多种敏感信息类型的自动识别和脱敏
- ✅ 支持自定义脱敏规则
- ✅ AES-256-GCM强加密算法保护会话数据
- ✅ 跨平台文件权限控制(Windows/Unix)
- ✅ 完整的密钥管理和备份机制
- ✅ 集成到 MessageBus 中,自动加密/解密
- ✅ 支持 InboundMessage 和 OutboundMessage
- ✅ 通过元数据标记加密状态
- ✅ 可配置开关(默认关闭)
三、📋P0/P1阶段优化关键代码实现
(一)P0 阶段安全优化
1. 日志脱敏功能
功能描述:自动过滤日志中的敏感信息,防止敏感数据泄露。
特性:
- ✅ 可配置开关(默认开启)
- ✅ 支持多种敏感信息类型
- ✅ 支持自定义脱敏规则
支持的敏感信息类型:
- API密钥、Token、Secret
- 邮箱地址
- 电话号码(中国大陆、国际格式)
- IP地址
- Telegram Bot Token
- 身份证号
- 银行卡号
关键代码实现:
python
# nanobot/security/logging.py
class LogSanitizer:
PATTERNS = [
# API密钥、Token、Secret等
(
r'(api[_-]?key|apikey|token|secret|password)["\']?\s*[:=]\s*["\']?([a-zA-Z0-9_\-]{8,})["\']?',
r'\1=***REDACTED***',
),
# 邮箱地址
(
r'\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Z|a-z]{2,}\b',
r'***@***.***',
),
# 电话号码
(
r'\b(\+?86[-\s]?)?1[3-9]\d{9}\b|\b\d{3}[-.]?\d{3}[-.]?\d{4}\b',
r'***-****-****',
),
]
@classmethod
def sanitize(cls, message: str) -> str:
"""脱敏日志消息"""
if not message or not isinstance(message, str):
return message
sanitized = message
for pattern, replacement in cls.PATTERNS:
sanitized = re.sub(pattern, replacement, sanitized, flags=re.IGNORECASE)
return sanitized2. 会话加密功能
功能描述:使用 AES-256-GCM 算法加密会话数据,保护用户聊天记录的安全性。
特性:
- ✅ AES-256-GCM 强加密算法
- ✅ 支持加密/解密消息
- ✅ 系统消息保留明文(便于调试)
- ✅ 用户和助手消息自动加密
- ✅ 支持密钥管理和备份
关键代码实现:
python
# nanobot/security/encryption.py
class SessionEncryption:
"""会话数据加密管理器"""
ENCRYPTED_ROLES = {"user", "assistant"}
def encrypt_message(self, msg: dict[str, Any]) -> dict[str, Any]:
"""加密单个消息"""
if not self.should_encrypt_message(msg):
return msg
msg_copy = msg.copy()
content = msg_copy.get("content", "")
if content:
msg_copy["content"] = self.encryption.encrypt(content)
msg_copy["_encrypted"] = True
msg_copy["_encryption_version"] = "1.0"
return msg_copy
def decrypt_message(self, msg: dict[str, Any]) -> dict[str, Any]:
"""解密单个消息"""
if msg.get("_encrypted", False):
msg_copy = msg.copy()
encrypted_content = msg_copy.get("content", "")
if encrypted_content:
msg_copy["content"] = self.encryption.decrypt(encrypted_content)
del msg_copy["_encrypted"]
del msg_copy["_encryption_version"]
return msg_copy
return msg(二)P1 阶段安全优化
1. 传输加密功能
功能描述:为通道间的消息传输提供端到端加密,防止消息在传输过程中被截获和读取。
特性:
- ✅ 集成到 MessageBus 中,自动加密/解密
- ✅ 支持 InboundMessage 和 OutboundMessage
- ✅ 通过元数据标记加密状态
- ✅ 可配置开关(默认关闭)
关键代码实现:
python
# nanobot/bus/queue.py
class MessageBus:
def __init__(self, transport_encryption: Optional[TransportEncryption] = None):
self.inbound: asyncio.Queue[InboundMessage] = asyncio.Queue()
self.outbound: asyncio.Queue[OutboundMessage] = asyncio.Queue()
self.transport_encryption = transport_encryption
async def publish_inbound(self, msg: InboundMessage) -> None:
"""发布入站消息,自动加密"""
if self.transport_encryption and self.transport_encryption.enabled:
encrypted_content, updated_metadata = self.transport_encryption.encrypt_message(
msg.content, msg.metadata.copy()
)
encrypted_msg = InboundMessage(
channel=msg.channel,
sender_id=msg.sender_id,
chat_id=msg.chat_id,
content=encrypted_content,
metadata=updated_metadata,
)
await self.inbound.put(encrypted_msg)
else:
await self.inbound.put(msg)
async def consume_inbound(self) -> InboundMessage:
"""消费入站消息,自动解密"""
msg = await self.inbound.get()
if self.transport_encryption and self.transport_encryption.enabled:
decrypted_content = self.transport_encryption.decrypt_message(
msg.content, msg.metadata
)
if decrypted_content != msg.content:
return InboundMessage(
channel=msg.channel,
sender_id=msg.sender_id,
chat_id=msg.chat_id,
content=decrypted_content,
metadata=msg.metadata,
)
return msg2. 文件权限控制功能
功能描述:自动设置敏感文件的安全权限,防止未授权访问。
特性:
- ✅ 跨平台支持(Windows/Unix)
- ✅ 自动扫描敏感文件和目录
- ✅ 可配置开关(默认开启)
- ✅ 支持权限验证和检查
关键代码实现:
python
# nanobot/security/file_permissions.py
class FilePermissionManager:
"""文件权限管理器"""
PROTECTED_PATTERNS = ["*.json", "*.key", "*.pem", "*.env", "*.txt", "*.log"]
PROTECTED_DIRECTORIES = [".nanobot", "secret", "sessions", "workspace"]
def set_secure_permissions(self, file_path: Path) -> bool:
"""设置文件的安全权限"""
if os.name == 'nt': # Windows系统
logger.debug(f"Windows系统:跳过文件权限设置: {file_path}")
return True
else: # Unix/Linux系统
if file_path.is_file():
file_path.chmod(0o600) # 只有所有者可读写
elif file_path.is_dir():
file_path.chmod(0o700) # 只有所有者可读写执行
return True
def protect_workspace(self, workspace_path: Path) -> int:
"""保护工作区中的所有敏感文件"""
logger.info(f"开始保护工作区敏感文件: {workspace_path}")
sensitive_files = self.scan_directory(workspace_path)
protected_count = 0
for file_path in sensitive_files:
if self.set_secure_permissions(file_path):
protected_count += 1
logger.info(f"已保护 {protected_count} 个敏感文件")
return protected_count(三)配置管理
配置文件
在 config.json 中添加安全配置部分:
json
{
"security": {
"enableLogSanitization": true, // P0: 启用日志脱敏(默认开启)
"sanitizationPatterns": [], // P0: 自定义脱敏规则
"enableSessionEncryption": false, // P0: 启用会话加密(默认关闭)
"encryptionKey": "", // P0: 会话加密密钥(优先使用环境变量)
"enableTransportEncryption": false,// P1: 启用传输加密(默认关闭)
"transportKey": "", // P1: 传输加密密钥(优先使用环境变量)
"secureFilePermissions": true // P1: 设置敏感文件的安全权限(默认开启)
}
}环境变量支持
系统优先使用环境变量中的密钥,增强安全性:
NANOBOT_ENCRYPTION_KEY: 会话加密密钥(P0)NANOBOT_TRANSPORT_KEY: 传输加密密钥(P1)
(四)加入远程强制中止服务功能
功能描述:通过对话方式安全地强制中止正在运行的 nanobot gateway 服务。
使用方法:
-
发起中止请求:
/shutdown -
二次确认:系统会提示需要输入密码进行确认
-
密码验证:
/shutdown confirm czzzho
安全特性:
- ✅ 需要二次确认防止误操作
- ✅ 需要密码验证
- ✅ 安全关闭所有服务和连接
- ✅ 支持通过任何对话渠道触发
注意事项:
- 此功能仅在 gateway 模式下可用
- 一旦确认关闭,无法取消
- 建议在紧急情况下使用
四、详细文档链接
五、重要说明
Nanobot-sec项目是在TRAE帮助下做的优化,会话和传输的加/解密代码由TRAE生成,而我本人仅是基于信息安全常识提出了改进和优化的建议,因此代码中可能存在未知的问题,对于想使用此代码的朋友,请谨慎审核代码,并仅在测试环境或有人值守的情况下运行。目前 [HKUDS/nanobot]项目团队加快了更新,期待该项目能够给我们带来更多的惊喜。
🙏 致谢
感谢 HKUDS/nanobot 团队提供的优秀项目!